目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

dataease 厂商漏洞列表 / CVE 中文分析 82

dataease 厂商相关 82 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

DataEase 是一款开源数据可视化分析工具,旨在简化企业级 BI 报表制作。截至最新统计,该项目已收录 71 条 CVE,历史漏洞多集中于越权访问、SQL 注入及远程代码执行,部分源于文件上传功能处理不当。其安全特性主要依赖权限控制与输入校验,但早期版本曾曝出未授权访问风险。建议用户及时升级至修复版本,并严格配置访问策略以防范潜在的数据泄露与系统入侵威胁。

Top products by dataease: dataease SQLBot
HighCVE-2026-537292026-07-08
DataEase ExportCenter多IDOR漏洞(CVE-2026-53729)及认证绕过
High2026-07-08
文件删除路径遍历漏洞分析与修复方案 (ExportCenterManage)
Critical2026-07-08
DataEase v2.10.24 多漏洞修复公告 (RCE/SQLi/XSS/IDOR)
CriticalCVE-2025-537512026-07-08
DataEase v2.10.23 H2 JDBC URL过滤绕过导致RCE漏洞分析
High2026-07-08
DataEase JDBC URL绕过漏洞及修复代码分析
High2026-07-08
DataEase未授权SQL执行及数据泄露漏洞
High2026-07-08
DataEase Excel导出路径验证缺失漏洞修复方案
High2026-07-08
DataEase 硬编码密钥导致JWT签名缺陷漏洞分析
High2026-07-08
DataEase 共享模式权限绕过导致未授权访问数据集
High2026-07-08
ChartManage数据共享链接伪造绕过漏洞修复指南
High2026-07-08
DataEase分享接口越权获取Token漏洞
High8892a692026-07-08
DataEase字体管理路径穿越导致任意文件删除漏洞及修复分析
HighCVE-2024-556312026-07-08
DataEase字体管理路径穿越致任意文件删除漏洞(CVE-2024-55631)
High2026-07-08
DataEase QuotaSQL 类 SQL 注入漏洞修复分析
High2026-07-08
Vue scroll-text组件未转义HTML致XSS漏洞及修复方案
HighCVE-2024-556352026-07-08
DataEase 2.10.24之前认证SQL注入漏洞(CVE-2024-55635)分析
HighCVE-2024-556472026-07-08
DataEase v2.10.24前存储型XSS漏洞(CVE-2024-55647)详情
CriticalGHSA-cpmg-jpmc-x9fv2026-07-08
DataEase H2 RCE绕过GHSA修复漏洞分析
High2026-07-08
DataSourcePlugin路径遍历漏洞修复分析
High2026-04-18
DataEase v2.10.21 安全更新:修复SQL注入/任意文件读取/认证绕过等漏洞

展示最近 20 条安全公告。查看全部 →

本页汇总了 dataease 厂商截至目前公开的全部 82 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。